Microsoft セキュアブート認証局(CA)2011のサポート終了:2023年版証明書への移行
Microsoft Secure Boot CA (認証局) 2011 証明書は 2026 年 6 月に期限切れになると発表しました。これらの日付以降、 Windows これらの証明書のみに依存するデバイスは、セキュリティアップデートを受け取れなくなります。 Windows ブートマネージャおよび関連するセキュアブートコンポーネントにより、ブートレベルの脅威(ブートキットなど)に対する脆弱性が高まる可能性があります。
これに対処するために、 Microsoft 2023年版の新しい証明書への移行を進めています。 Supermicro 新しい証明書に対応するためにセキュアブートデータベースを準備するためのBIOSファームウェアアップデートを既にリリース済みです。
影響を受けるマザーボードのBIOSバージョンは以下のとおりです。
Intel製マザーボード
| X12 -シーダーアイランド | 修正済みのBIOSバージョン |
|---|---|
| X12QCH+ | リクエストに応じて |
| X12 /C9-コメット湖 | 修正済みのBIOSバージョン |
|---|---|
| X12SAE/X12SCA-F | v 3.6 |
| X12SCQ | v 3.6 |
| X12SCV-LVDS | v 3.6 |
| X12SCV-W | v 3.6 |
| X12SCZ-TLN4F/QF/F | v 3.6 |
| C9Z490-PGW | v 3.6 |
| X12 -アイダビル | 修正済みのBIOSバージョン |
|---|---|
| X12SDV-SPT4F | v 2.3 |
| X12SDV-SP6F | v 2.3 |
| X12SDV-SPT8F | v 2.3 |
| B3SD1 | v 2.3 |
| X12 -タトロー | 修正済みのBIOSバージョン |
|---|---|
| X12STW | v 2.5 |
| X12STH | v 2.5 |
| X12STD | v 2.5 |
| X12STE | v 2.5 |
| X12STL-IF | v 2.5 |
| X12STL-F | v 2.5 |
| B3ST1 | v 2.5 |
| X12 -タイガーレイク | 修正済みのBIOSバージョン |
|---|---|
| X12STN | v 2.0 |
| X12 /C9-ロケットレイク | 修正済みのBIOSバージョン |
|---|---|
| X12SAE-5 | リクエストに応じて |
| X12SCA-5F | リクエストに応じて |
| C9Z590-CG(W) | リクエストに応じて |
| X12 -ホイットリー | 修正済みのBIOSバージョン |
|---|---|
| B12DPE-6 | v 2.6 |
| B12DPT-6 | v 2.6 |
| B12SPE-CPU | v 2.6 |
| X12DAi-N6 | v 2.6 |
| X12DGO-6 | v 2.6 |
| X12DGQ-R | v 2.6 |
| X12DPG-AR | v 2.6 |
| X12DPG-OA6 | v 2.6 |
| X12DPG-OA6-GD2 | v 2.6 |
| X12DPG-QR | v 2.6 |
| X12DPG-QBT6 | v 2.6 |
| X12DPG-QT6 | v 2.6 |
| X12DPG-U6 | v 2.6 |
| X12DPi-N(T)6 | v 2.6 |
| X12DPL-i6/NT6 | v 2.6 |
| X12DDW-A6 | v 2.6 |
| X12DGU | v 2.6 |
| X12DHM-6 | v 2.6 |
| X12DPD-A/AM25 | v 2.6 |
| X12DPFR-AN6 | v 2.6 |
| X12DPT-B6 | v 2.6 |
| X12DPT-PT6/-PT46 | v 2.6 |
| X12DPU-6 | v 2.6 |
| X12DSC-6 | v 2.6 |
| X12DSC-A6 | v 2.6 |
| X12SPO-(NT)F | v 2.6 |
| X12SPMシリーズ | v 2.6 |
| X12SPW-(T)F | v 2.6 |
| X12SPL-LN4F | v 2.6 |
| X12SPZ-SPLN6F/LN4F | v 2.6 |
| X12SPi-TF | v 2.6 |
| X12SPA-TF | v 2.6 |
| X12SPED-F | v 2.6 |
| X12SPG-NF | v 2.6 |
| X12SPT-PT | v 2.6 |
| X12SPT-G(C) | v 2.6 |
| X12DPi | v 2.6 |
| X13 -アルダーレイク | 修正済みのBIOSバージョン |
|---|---|
| B4SA1-CPU | v 5.3 |
| X13SAE | v 5.3 |
| X13SAE-F | v 5.3 |
| X13SAN-H/-E/-L/-C | v 5.3 |
| X13SAQ | v 5.3 |
| X13SAV-LVDS | v 5.3 |
| X13SAV-PS | v 5.3 |
| X13SAZ-F | v 5.3 |
| X13SAZ-Q | v 5.3 |
| X13 -キャトロー | 修正済みのBIOSバージョン |
|---|---|
| X13SCL-IF | v2.4 |
| X13SCL-F | v2.4 |
| X13SCH | v2.4 |
| X13SCD-F | v2.4 |
| X13SCW | v2.4 |
| B4SC1 | v2.4 |
| X13イーグルストリーム | 修正済みのBIOSバージョン |
|---|---|
| X13DEH | v 3.0 |
| X13DEG-OAD | v 3.0 |
| X13DEG-OA | v 3.0 |
| X13DGU | v 3.0 |
| X13QEH+ | v 3.0 |
| X13DAi-T | v 3.0 |
| X13DDW | v 3.0 |
| B13DEE | v 3.0 |
| B13DET | v 3.0 |
| B13SEE-CPU-25G | v 3.0 |
| B13SEG | v 3.0 |
| X13DEG-M | v 3.0 |
| X13DEG-QT | v 3.0 |
| X13DEG-R | v 3.0 |
| X13DEG-PVC | v 3.0 |
| X13DEi(-T) | v 3.0 |
| X13DEM | v 3.0 |
| X13DET-B | v 3.0 |
| X13DSF-A | v 3.0 |
| X13SEDW-F | v 3.0 |
| X13SEED-F/SF | v 3.0 |
| X13SEFR-A | v 3.0 |
| X13SEI-TF/-F | v 3.0 |
| X13SEM-TF | v 3.0 |
| X13SET-G/-GC | v 3.0 |
| X13SET-PT | v 3.0 |
| X13SEVR-SP13F | v 3.0 |
| X13SEW | v 3.0 |
| X13SEW-TF-OS1 | v 3.0 |
| X13OEi | v 3.0 |
| X13フィッシュホーク滝 | 修正済みのBIOSバージョン |
|---|---|
| X13SRA-TF | v 2.6 |
| X13SWA-T(F) | v 2.6 |
| X13ラプター湖 | 修正済みのBIOSバージョン |
|---|---|
| X13SRN-H/-E/-WOHS | v 5.3 |
| X14 -バーチストリーム | 修正済みのBIOSバージョン |
|---|---|
| X14SBW-F/-TF | v 1.6 |
| X14SBT-G | v 1.6 |
| X14SBHM | v 1.6 |
| X14SBSC | v 1.6 |
| X14SBI-(T)F | v 1.6 |
| X14SBH-AP | v 1.6 |
| X14SBT-GAP | v 1.6 |
| X14SBM-TF/TP4F | v 1.6 |
| X14DBG-GD | v 1.6 |
| X14DBI-(T) | v 1.6 |
| X14DBG-XAP | v 1.6 |
| X14DBM-AP | v 1.6 |
| X14DBM-SP | v 1.6 |
| X14DBT-B | v 1.6 |
| X14DBHM | v 1.6 |
| X14DBG-MAP | v 1.6 |
| X14DBT-FAP / X14DBT-FLAP | v 1.6 |
| X14 -アロー湖 | 修正済みのBIOSバージョン |
|---|---|
| X14SAE | v 2.0 |
| X14SAE-F | v 2.0 |
| X14SAV-LVDS | v 2.0 |
| X14SAV-TLN4F/F | v 2.0 |
| X14SAZ-TLN4F/F | v 2.0 |
| X14 システムファミリー | 修正済みのBIOSバージョン |
|---|---|
| X14SDV-SP3F | v 1.4 |
| X14SDW-SP9F | v 1.4 |
AMD -ベースのマザーボード
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H11 – H11DSU-IN – EPYC™ 7001/7002シリーズ | v 3.7 |
| H11 – H11DST-B – EPYC™ 7001/7002シリーズ | v 3.7 |
| H11 – H11SSW – EPYC™ 7001/7002シリーズ | v 3.7 |
| H11 – H11DSI / NT – EPYC™ 7001/7002シリーズ | v 3.7 |
| H11 – H11SSL – EPYC™ 7001/7002シリーズ | v 3.7 |
| H12 – H12SSW-AN6 – EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 – H12SSW-iNR / NTR – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12SSW-iNL / NTL – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12DSG-O-CPU – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12DST-B – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12SST-PS – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12SSW-iN / NT – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – BH12SSi-M25 – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12DSU-iN – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12SSFF-AN6 – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12SSL-i / C / CT / NT – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12DSi-N6 /NT6 – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12SSFR-AN6 – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12DSG-Q-CPU6 – EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 – H12SSG-AN6 – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 – H12DGQ-NT6 – EPYC™ 7002/7003シリーズ | v3.6 |
| H12 – H12SSG-ANP6 – EPYC™ 7002/7003シリーズ | v3.7 |
| H12 – H12DGO-6 – EPYC™ 7002/7003シリーズ | v.3.6 |
| H12 – H12DSU-iNR – EPYC™ 7002/7003シリーズ | v 3.7 |
| H13 – H13SVW-N / NT – EPYC™ 8004シリーズ | v 1.6 |
| H13 – H13SSW – EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 – H13DSH – EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 – H13DSG-O-CPU – EPYC™ 9004/9005シリーズ | v 4.0 |
| H13 – H13SST-G / GC – EPYC™ 9004/9005シリーズ | v 3.8 |
| H13 – H13SSL-N / NT – EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 – H13SSH – EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 – H13SSH-E – EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 – H13DSG-O-CPU-D – EPYC™ 9004シリーズ | v 3.9 |
| H13 – H13SSF – EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 – H13DSG-OM – EPYC™ 9004/9005シリーズ | v 3.9a |
| H13 – H13QSH – EPYC™ 9004/9005シリーズ | v 1.4 |
| H14 – H14DSH – EPYC™ 9004/9005シリーズ | v 1.9 |
| H14 – H14SST-G – EPYC™ 9004/9005シリーズ | v 2.0 |
| H14 – H14SST-GE – EPYC™ 9005シリーズ | v 2.0 |
| H14 – H14DSG-OD – EPYC™ 9004/9005シリーズ | v 1.9a |
| H14 – H14SHM – EPYC™ 9004/9005シリーズ | v 1.9 |
| H14 – H14DST-F / FL – EPYC™ 9005シリーズ | v 1.9 |
| H14 – H14DSG-O-CPU – EPYC™ 9004/9005シリーズ | v 2.0 |
| H14 – H14SSL-N / NT – EPYC™ 9004/9005シリーズ | v 1.9 |
| H14 – H14DSG-OM – EPYC™ 9004/9005シリーズ | v 1.3a |
あなたがすべきこと
- セキュアブートは有効にしておいてください。システムセキュリティにとって依然として効果的かつ重要です。
- 利用可能なアップデートをすべてインストールしてください。
- 最新のBIOS/ファームウェアアップデートをインストールしてください。
- ほとんどのシステムでは、直ちに何らかの対応は必要ありません。移行は自動的に行われ、対応デバイスでは自動的に完了します。
この変更によって、2026年以降もデバイスが起動できなくなるわけではありませんが、常に最新の状態に保つことで継続的な保護が確保されます。
詳細については、以下を参照してください。 Microsoft 発表: